Vulnerabilitate periculoasă, de tip „Zero Day”, identificată în Mozilla Firefox
CUMPARATI |
Bucureşti, 28 octombrie 2010 – Kaspersky Lab atenţionează utilizatorii cu privire la o vulnerabilitate de tip „Zero Day”, prezentă în toate versiunile 3.6.11 şi anterioare ale browser-ului Mozilla Firefox. Echipa de securitate a Firefox a lansat astăzi o nouă actualizare la versiunea 3.6.12 pentru a acoperi breşa de securitate, toţi utilizatorii fiind sfătuiţi să o instaleze.
Un exploit folosit pentru a exploata această vulnerabilitate a fost utilizat pentru compromiterea site-ului dedicat Premiului Nobel pentru Pace, prin descărcarea automată a unui troian pe computerele utilizatorilor. Lucrul care a atras atenţia experţilor a fost faptul că exploit-ul nu ataca tehnologiile de apărare din versiunile noi de Windows 7 sau Windows Vista, ci ţintea numai browser-ele Firefox instalate pe platforme mai vechi de Windows.
Probabil că infractorii cibernetici s-au grăbit să lanseze exploit-ul, deoarece acesta caută numai versiuni noi de Firefox instalate pe variante mai vechi de Windows. Utilizatorii Firefox pot preveni aceste atacuri prin folosirea add-on-ului NoScript, prin dezactivarea javascript direct din browser sau instalarea versiunii 3.6.12.
Produsele Kaspersky Lab protejează cu succes utilizatorii în faţa exploit-ului identificat ca Exploit.JS.CVE-2010-3765.a.
Despre Kaspersky Lab
Kaspersky Lab este cel mai mare producător de soluţii de securitate informatică din Europa şi locul patru la nivel mondial. Compania oferă unele dintre cele mai populare sisteme de securitate pentru PC, care protejează utilizatorul de viruşi, spyware, crimeware, hackeri, phishing şi spam. Produsele Kaspersky deţin o rată superioară de detecţie, având cel mai rapid timp de răspuns din industria de securitate pentru utilizatori individuali, SMB, reţele de mari dimensiuni şi sisteme de lucru mobile. Tehnologia dezvoltată de Kaspersky este utilizată la nivel mondial în produsele şi serviciile furnizorilor de top ai soluţiilor de securitate de pe piaţa IT.
Pentru mai multe informaţii, vizitaţi www.kaspersky.ro, iar pentru ultimele ştiri legate de malware, consultaţi www.securelist.com.